使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss安全测试专用、XSS平台 - (支持http/https)XSS Platform)
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。
在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。
将获得的cookie,填写的对应的位置,
就可以直接绕过登录,使用该用户权限登录网站
相关推荐
吃杠碰小鸡1 小时前
高中数学-数列-导数证明kingwebo'sZone1 小时前
C#使用Aspose.Words把 word转成图片xjt_09012 小时前
基于 Vue 3 构建企业级 Web Components 组件库我是伪码农2 小时前
Vue 2.3夜郎king2 小时前
HTML5 SVG 实现日出日落动画与实时天气可视化夏幻灵3 小时前
HTML5里最常用的十大标签Mr Xu_3 小时前
Vue 3 中 watch 的使用详解:监听响应式数据变化的利器未来龙皇小蓝4 小时前
RBAC前端架构-01:项目初始化程序员agions4 小时前
2026年,微前端终于“死“了万岳科技系统开发4 小时前
食堂采购系统源码库存扣减算法与并发控制实现详解